<?php
	error_reporting(0);    //抑制警告产生

	//导入连接数据库的文件
	include 'link.php';

	switch ($_GET['action']) {
	 	case "add":
			$book_name = $_POST["bookName"];
			$author = $_POST["author"];
			$version = $_POST["version"];
			$press = $_POST["press"];
			$pressDate = $_POST["pressDate"];
			$totalNum = $_POST["totalNum"];
			$price = $_POST["price"];
			$pic = $_FILES['pic'];

			//1.获取上传文件信息
			$upfile = $pic;
		 	$typelist = array("image/jpeg","image/jpg","image/png","image/gif"); //定义允许的类型
		 	$path="./uploads/";  //定义一个上传过后的目录

			//2. 过滤上传文件的错误号
		  	if($upfile["error"]>0){
				//获取错误信息
				switch($upfile['error']){
					case 1:
						$info="上传的文件超过了 php.ini 中 upload_max_filesize 选项限制的值。"; 
						break;
					case 2:
						$info="上传文件的大小超过了 HTML 表单中 MAX_FILE_SIZE 选项指定的值。"; 
						break;
					case 3:
						$info="文件只有部分被上传。"; 
						break;
					case 4:
						$info="没有文件被上传。 ";
					case 6:
						$info="找不到临时文件夹。"; 
						break;
					case 7:
						$info="文件写入失败"; 
						break;
				}
				die("上传文件错误，原因：".$info);
		  	}
		  
			//3. 本次上传文件到小的过滤（自己选择）
			if($upfile["size"]>100000){
				die("上传文件大小超出限制！");
			}
			
			//4. 类型过滤
			if(!in_array($upfile["type"],$typelist)){
				die("上传文件类型非法！".$upfile["type"]);
			}

			//5. 上传后的文件名定义(随机获取一个文件名（保持后缀名不变）)
			$fileinfo = pathinfo($upfile["name"]);//解析上传文件名字
			do{
				$newfile= date("Y").rand(100,999).".".$fileinfo["extension"];
			}while(file_exists($path.$newfile));
			
			//6. 执行文件上传
			//判断是否是一个上传的文件
			if (is_uploaded_file($upfile["tmp_name"])) {

				if (move_uploaded_file($upfile["tmp_name"], $path . $newfile)) {

					
					//执行写入数据库操作
					$filepath = $path . $newfile;
					$sql = "INSERT INTO Books 
							(book_name,author,version,press_title,press_date,total_num,price,img_path)
								VALUES 
							('$book_name','$author','$version','$press',
									'$pressDate','$totalNum','$price','$filepath')";
	
					$result = mysqli_query($link,$sql);
		
					mysqli_close($link);
					echo "上传成功" . "点击<a href='javascript:history.back(-1);'>返回</a>继续添加书籍.";
				} else {
					die("上传文件失败");
				}
			} else {
				die("不是一个上传文件！");
			}
	 		break;
	 		
	 	// 先查询是否存在对应ISBN书籍，若有，直接定位到编辑页面，反之，提示管理员信息
	 	case "select_isbn":
	 			
 			$isbn = $_POST['isbn'];
 			$sql = "select * from books where ISBN = '$isbn'";
 			$result = mysqli_query($link,$sql);
 			$rows = mysqli_fetch_array($result);
 			if (!$rows) {
 				die("未找到相应书籍，请确认你填写的是正确的ISBN！
 						<a href='javascript:history.back(-1);'>返回</a>");
 			} else {
				header("Location:admin_index.php?f=revise&isbn=$isbn");
 			}
	 		break;
	 		
	 	// 更新书籍(商品)信息
 		case "revise":
 			$isbn = $_GET['isbn'];
 			$book_name = $_POST["bookName"];
			$author = $_POST["author"];
			$version = $_POST["version"];
			$press = $_POST["press"];
			$pressDate = $_POST["pressDate"];
			$totalNum = $_POST["totalNum"];
			$price = $_POST["price"];
			
			// 1、导入数据库连接文件
			include 'link.php';
			
			// 2、执行信息更新
			$sql = "UPDATE `books`
					SET  book_name='{$book_name}',author='{$author}',version={$version},
							press_title='{$press}',press_date='{$pressDate}',total_num={$totalNum},
								price={$price} 
					WHERE ISBN={$isbn}";

			$result = mysqli_query($link, $sql);
			
			if($result) {
				echo "修改商品信息成功！点击<a href='admin_index.php?f=view'>查看</a>商品信息";
			} else {
				die("修改过程中出现错误，请<a href='javascript:history.back(-1);'>返回</a>检查！".mysqli_error($link));
			}
			
			// 3、关闭数据库连接
			mysqli_close($link);
 			break;
 			
 		// 删除书籍
 		case "delete":

 			$isbn = $_POST['isbn'];
 			$sql = "select * from books where ISBN = '$isbn'";
 			$result = mysqli_query($link,$sql);
 			$rows = mysqli_fetch_array($result);
 			if (!$rows) {
 				die("未找到相应书籍或已经被删除，请确认你填写的是正确的ISBN！
 						<a href='javascript:history.back(-1);'>返回</a>");
 			} else {
 				$del_sql = "delete from books where ISBN = '$isbn'";
 				$result = mysqli_query($link,$del_sql);
 				if($result) {
 					echo "删除成功，点击<a href='javascript:history.back(-1);'>返回</a>上一页";
 				}
 			}
 			break;
	 } 
	
	
	
	
	

	

